快捷搜索:   服务器  PHP  安全  IIS  linux 安全
PHP中如何防止SQL注入

PHP中如何防止SQL注入

这是StackOverFlow上一个投票非常多的提问 How to prevent SQL injection in PHP? 我把问题和赞同最多的答题翻译了下来。 提问:如果用户的输入能直接插入到SQL语句中,那么这个应用就易收到SQL注入的攻击,举个...

PHP+Mysql 防止SQL注入的几种方法

PHP+Mysql 防止SQL注入的几种方法

php操作mysql防止sql注入方法合集 当一个变量从表单传入到php,需要查询mysql的话,就需要对传入值进行处理,防止被别人传入非法参数黑掉网站。 举例: $unsafe_variable = $_POST[user_input]; mysqli_query(INSERT...

Linux下判断CC攻击IP的命令

Linux下判断CC攻击IP的命令

有时候服务器被CC攻击,在没装硬件防火墙的情况下,只能手工来检查攻击IP,并将IP通过iptable来屏蔽。 以下是判断哪些是攻击IP的方法 查看所有80端口的连接数 netstat -nat|grep -i “80″|wc -l 对连接的IP按...

预防PHPDDoS攻击以及解决方案,从一份PHPDDOS源码谈防御

预防PHPDDoS攻击以及解决方案,从一份PHPDDOS源码谈防御

完整的PHPDDOS的参考源码,是我在网上随便搜索得来。 ?php $packets = 0; $ip = $_GET[\ip\]; $rand = $_GET[\port\]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[\time\]; $time = time(); print \Flooded: $ip on port $r...

Linux服务器对付PHP DDOS脚本对外攻击的办法

Linux服务器对付PHP DDOS脚本对外攻击的办法

要说最近网络安全界被议论最多的是什么,绝对是PHP DDOS,这个PHP DDOS脚本从被一个老外开发出来后,辗转来到了中国,然后被中国的大小黑客给发扬光大了。。。。 为什么我会忽然写这个对付攻击的办...

一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案

一份安全的PHP.INI配置方案,disable_functions的虚拟主机设置方案

主要思路是禁止客户端通过PHP运行程序代码,这样就能防止客户端权限过高,被上传的木马执行一些系统级程序。 修改PHP.INI,将disable_functions禁用函数列表中添加如下函数 disable_functions =symlink,shell_e...

Linux主机使用DenyHosts阻止SSH暴力密码穷举攻击

Linux主机使用DenyHosts阻止SSH暴力密码穷举攻击

现今很多朋友都在用国外的VPS,国外由于LINUX是免费开源,相比微软的高额的Windows费用,Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ;但是网上有很多无聊的人经常在扫描SSH端口,试图连接...

防止网站被别人通过iframe引用

防止网站被别人通过iframe引用

网站被别人IFRAME调用,这个时候怎么办呢?这里提供几个方法: 解决方案一:js方法 这种方法不可靠,不推荐使用 scripttype=text/javascriptif(self!=top){top.location=self.location;}/script 把上面的JS代码片段放...

防止网站被反代(禁止反向代理)的方法

防止网站被反代(禁止反向代理)的方法

通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器...

CentOS 安装fail2ban防范ssh ftp 暴力破解 针对DirectAdmin 调整

CentOS 安装fail2ban防范ssh ftp 暴力破解 针对DirectAdmin 调整

什么是 fail2ban 见 官网 介绍: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. 就是一个监视系统日志文件的服...

使用Fail2ban防止黑客对SSH和FTP的穷举密码攻击

使用Fail2ban防止黑客对SSH和FTP的穷举密码攻击

目前暴力破解SSH和FTP的密码风险越来越高,随便个小孩找个所谓的黑客工具就能开始扫我们服务器的密码,为了安全起见,还是应该将频繁扫描我们端口的企图直接扼杀,因此fail2ban是一个不错的选择。...

防止网站被镜像的方法

防止网站被镜像的方法

现在网上有一些不法分子,会专门找一些设置有问题的,又具有一定规模的网站,用各种方式把你变成他们的镜像,也就是你的域名会被替换成他们的,但网页内容是你的。这样一方面会严重影...